Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

終わりなき「Apple vs FBI」問題 信頼か、それとも安全か?

著者: 氷川りそな

終わりなき「Apple vs FBI」問題 信頼か、それとも安全か?

双方の言い分

2015年12月2日。カリフォルニア州の南部の町、サンバーナーディーノにある障がい者支援の福祉施設で銃乱射事件が発生した。3人の襲撃者は地元の人々を集めたイベント会場にいる約80人を狙い、14人を殺害、17人に重軽傷を負わせた。多大な被害者を出したこの大惨事の現場にはSWATチームを含めた警察、保安官、消防隊など総勢300名が出動し、銃撃戦のうえに犯人2人も射殺されるという激しいものとなった。

今回の事件が深刻なのは犯人のうち1人がこの福祉施設のスタッフという「内部からの計画的犯行」だったことに加え、全員がイスラム教に傾倒し、ソーシャルネットワーク上では過激派組織ISIL(Islamic State in Iraq and the Levant=イスラム国)に忠誠を誓うコメントを残していたからだ。ISILは「支持者2人が数十人のアメリカ人を死傷させた」という声明を発表、犯人がアメリカでテロの捜査対象となった人物と電話でやりとりをしていたことが判明した。これを受け、FBI(Federal Bureau of Investigation=連邦捜査局)はテロ事件と認定し、捜査に当たった。

FBIは家宅捜索令状をもとに犯人の所持品を押収したが、職場から支給されていたiPhone 5cにはパスコードロックがかけられ、デバイス内のデータは暗号化されており外部からの解析は困難な状態だった。パスコードは複数回失敗すると完全にロックアウト(もしくは消去)されてしまうため、「ブルートフォース(総当たり)攻撃」と呼ばれるすべてのパスコードを施行することもできなかった。

ただし、アイクラウド(iCloud)上に残されたデータから事件関係者とのやりとりは確認されていた。事件の全容を掴むうえでも、今後のテロを防ぐためにも重要なデータが入っていると判断したFBIは、何としてもiPhoneの内部にアクセスするために暗号を解除する方法を模索した。そして2月9日、FBIはアップルに援助を要請したが、26日までの期限を待たずに帰ってきた答えは「ノー」。アップルは暗号化解除を拒否したのである。

しかし、アップルは悪意を持って協力要請を拒否したのではない。2014年にリリースされたiOS 8以降、アップルは暗号化機能を強化し、外部から復元可能な「復旧キー」の蓄積も廃止した。これにより、暗号化されたiOSデバイスを復旧させるためのキーはパスコードが唯一の手段となり、アップルも復元が不可能というセキュリティ構造が実装されていたため「やろうとしても手段がない」と回答したのだ。

この暗号化機能強化の背景には、折しも2012年から2013年にかけて元NSA(National Security Agency =アメリカ国家安全保障局)局員がその個人情報収集の手口を告発した「スノーデン事件」がある。これを通じて存在が明らかにされた国民を極秘監視するプログラム「PRISM」は、携帯キャリアに国内外への通話内容を提出させたり、グーグルやフェイスブック、マイクロソフト、アップルといったIT企業のネットサービスに自由にアクセスしてユーザデータを得られるというものだった。この衝撃の事実に「個人情報を保護するべき」と世論が高まり、デジタルデバイスにはより強固なセキュリティと個人情報保護のための実装が求められたのだ。

2015年10月にニューヨーク州ブルックリンの連邦裁判所が、司法省が押収したiPhoneのデータへのアクセスを求めたときにも、アップルは同様の内容説明を行い、対応を拒否している。このことからも「ロック解除をする手段がない」という主張は、今件に対応するために急増した言い訳ではないことが窺い知れる。

NSAという「身内」から首を絞められる形となったに等しい状況に陥ったFBIだが、直接交渉が難しいと判断すると搦め手からの攻めに出た。2016年2月16日、アメリカ合衆国連邦裁判所はアップルに対しFBIの捜査に協力するよう要請。つまり、「国」が暗号化を回避できる手段(ソフトウェア)の開発を命じてきたのである。しかし、これに対してもアップルは自発的な協力を拒否、同日中にホームページに「お客様へのメッセージ(A Message to Our Customers)」と題した文書をCEOティム・クック名義で公開し、あくまでプライバシーを守り抜く姿勢を貫き通すことを宣言したのだ。

What happened?

2015年12月2日

サンバーナーディーノで事件発生

2016年2月9日

押収したiPhone 5cのロック解除が困難であることをアナウンスし、アップルにロック解除の協力要請を申し出る。アップルは「技術的に不可能」と期限の26日を待たずに対応を拒否することをFBIに返答

2016年2月16日

アメリカ合衆国連邦裁判所がアップルに対しFBIの捜査に協力するよう要請。アップルはティム・クックCEO名義で「お客様へのメッセージ」をWEBページに掲載

2016年2月29日

ニューヨーク州連邦地裁が審議中の別の事件で問題となっているiPhone 5?sのロックに際し「捜査当局は解除を強要できる法的根拠がない」と判断

2016年3月1日

米議会はFBIならびにアップルの関係者を召喚し公聴会を実施

2016年3月2日

アップルが同社の主張を支援する各種団体による法廷助言者のリストをWEBサイトで公開開始

2016年3月4日

国連のゼイド・フセイン人権高等弁務官から「米当局は法手続きを慎重に進めるように求める」との声明が発表

2016年3月11日

バラク・オバマ米大統領がSXSWの基調公演において「頑なにセキュリティを守ることにこだわると、最悪の事態の祭に人権が危険に晒される」との見解を示す

2016年3月21日

アップルは新製品発表で再度プライバシーを保護するセキュリティの重要性を強調。FBIがロック解除の目処が立ち、翌22日に予定されていた法廷審問を4月5日へ延期するよう要請

2016年3月28日

FBIによるiPhone 5cのロック解除が完了同時にサンバーナーディーノ事件に対するアップルへの控訴が終了する

2016年4月

メディアが関係者筋から得た情報として「FBIが今回使用したロック解除ツールは一部のiPhoneでしか使えない」と報道、コミー長官も事実を認める

2016年4月11日

FBIがニューヨーク州連邦地裁で審議中の事件を上告。iPhone 5sのロック解除に関して継続して解除を要請

Message to Our Customers

【URL】http://www.apple.com/customer-letter/

2016年2月16日、アップルのティム・クックCEOは「A Message to Our Customers」と題した公開書籍にて同社の考えを発表。「政府の命令に背く行為というのは、軽々しく行えるものではない。我々はアメリカ政府の行き過ぎた命令に直面したことを率直に伝えなければいけないと感じたのだ。我々はアメリカ民主主義への最大の敬意と祖国への愛情をもって、FBIの要求に対し異議を申し立てる。我々は今回の件で立ち止まり、意味を考えることは全員にとって最大の利益になると信じている」。

「鉄の意志」を持つアップル

この全文を読むと、今回の事件とアップルの主張がよくわかる。まず最初の「暗号化の必要性(The Need for Encryption)」では、iPhoneをはじめとするスマートフォンがいまや生活に重要な一部となっていることを説明。ユーザは(私的な)メッセージや写真、音楽、メモ、予定、連絡先、金融情報、健康情報といったさまざまな個人情報をiOSデバイスに保存しており、これらの情報すべてはハッカーや犯罪者からの不正アクセスから守られる必要がある。

顧客は個人情報が守られることを期待するため、アップルは当然ながら全力を尽くす。安全性に妥協を認めるということは、個人の安全を危険に晒すことを意味するからだ。これこそが、暗号化が誰に対しても重要である理由だ。アップルは何年間にもわたり暗号化を用いてきたが、最終的には「iPhone内にあるデータには誰も関与してはいけない」と考え、個人情報をアップル自身にも手の届かないところに置いている。

次いで「サンバーナーディーノの件について(The San Bernardino Case)」では、今回の事件の数日後にFBIから支援要請があったことを認めた。「我々(アップル)はテロリストに対し、同情の念はいっさい持っていない」と述べ、この恐ろしい犯罪の解決に取り組む政府を支援するために努力したという。アップルは召喚状や捜査令状を尊重し遵守しており、それは今回も変わりはない。アップルの技術者たちがFBIに情報提供できる体制を取り、必要に応じて捜査上の選択肢やアイデアを数多く提供した。

「我々はFBIの専門家たちに大いに敬意を払っており、彼らの意図が善意によるものであると信じている」と前置きながら、アップルが現時点で力の及ぶ範囲でできる限りのことをしてきたことを説明。しかし、政府はアップルがあまりに危険と考えて作成しなかったもの — iPhoneに意図的にセキュリティが回避できる「バックドア」を作るよう求め、さらには捜査中にiPhoneにインストールすれば重要なセキュリティ機能を回避できる専用OSの作成を依頼してきたという。もし、このOSが作られて悪用されてしまえば、誰かの所有するiPhoneのロックを解除するのに使われてしまう。「政府は、今回の事件に限定して使われると主張するかもしれないが、そのコントロールを保証するものは何もない」というのがアップルの主張だ。

そして、この事態の恐ろしさを「データセキュリティへの脅威(The Threat to Data Security)」でわかりやすく説明している。今回の「たった1つのiPhone」にバックドアを設けることはシンプルで明快な解決方法ではないかという一部の主張があるが、それはデジタルセキュリティの基盤と、政府が今回要求していることの重要性、その両方を見落としている。デジタル技術において暗号化されたシステムの「鍵」というのは、ロックを解除するための情報であり、保護されているからこそ意味がある。ひとたびその情報が知られてしまうか、パスコードを回避するための方法が明らかになれば、暗号を破ることができる手段が存在することになる、と説明する。

また、政府にその技術が渡れば、何度にもわたって何台もの端末に対して使われることとなる。これはアップルに対し、自らの顧客をハッキングし、頭脳明晰なハッカーやサイバー犯罪者から守るために築いてきた先進的なセキュリティを台無しにするような要求だ。iPhone用に強固な暗号化技術を開発したのと同じ技術者に、その保護機能を弱体化し安全を損なうことを命じているのだ。

長年にわたり、暗号化の専門家や国家安全保障の専門家たちは、暗号化を弱めることに警告を続けている。もし暗号化情報が弱体化すれば、善良で法を守る市民だけが危険にさらされ、その一方で犯罪者たちは、自分たちが使える道具を使って自身の安全を確保し続けるという「誰も望んでいない世界」が出来上がってしまうことを危惧しているのだ。

最後に「危険な前例(A Dangerous Precedent)」と題し、このままでは政府は全員の端末からデータを入手可能になる力を手にすることになる、と警告する。プライバシー侵害を拡大させ、メールを盗み読みし、ヘルスケア情報や金融情報にアクセスし、所有者の居場所を追跡する。さらにはアップルにマイクやカメラを遠隔制御できる捜査用ソフトを開発するかもしれない。

「政府の命令に背く行為は、軽々しく取れるものではない。だが我々はこの状況に、アメリカ政府の命令が度を越したものであると明らかにしなければならないと感じた」とクック氏はこの文書を公開した理由について説明する。今件で立ち止まり、意味を考えることは全員にとって最大の利益になると信じているのだ。

複雑に絡み合う思惑

このアップルの声明発表から改めて提起されたプライバシー問題は、大きな波紋となり同業他社の間でも話題となった。国からの命令を守るべきか、それともユーザの個人情報は徹底して守るべきか。翌々日にはグーグルのCEOサンダー・ピチャイ氏が、同社は法執行機関や情報機関が、犯罪やテロから市民を守るために非常に大きな課題に直面していることは理解しており、ユーザの情報の安全を確保すべくセキュアな製品を作り、法執行機関には有効な法的命令に基いてデータへのアクセスを提供しているとツイッター上で述べた。だが「それはデバイスやデータのハッキングを可能にすることを企業に要請することとは異なる」と断言、この問題はオープンな議論にするべきだと発言した。

これに次いで、ツイッターやフェイスブック、アマゾンなど大規模な個人情報を保有するIT企業から相次いでアップルを擁護する声明が発表された。最終的にはマイクロソフトやインテル、AT&Tモバイルなど合計32社が連邦地裁に対してアップルを支持する意見書を提出している。事態はアップルだけの問題ではなく「合衆国政府 vs IT企業」というスケールへと発展し始めた。

日を追うごとにアップル支持派の意見が増えていったが、この動きに司法も割れた。今度は、2月29日にニューヨーク州連邦地裁が別の事件について「捜査当局はロック解除を強要できる法的根拠がない」と、カリフォルニア州と180度異なる判断を示したのだ。

この事態を受けて米議会は3月1日に公聴会を実施。FBIのジェームズ・コミー長官は「悪意のある番犬を取り除いてくれと要請している」と捜査への支障を取り除くよう求めたが、アップルの法務顧問であるブルース・スウェル上級副社長は「ハッカーやサイバー犯罪者が個人のプライバシーや安全を脅かす恐れがあり、危険な前例になる」と述べ、歯止めがきかなくなることへの懸念を強調。事件捜査を担当する地区検事も、セキュリティ機能が強いため捜査に活用できないiPhoneが積み上がっていると指摘しながら、「アップルは(犯罪捜査での)企業責任を受け入れるより、安全性の高さを売り物にしたいだけだ」と批判するが、これにもスウェル氏は「マーケティングの問題ではない。セキュリティの問題だ」と応酬した。

およそ5時間にも渡ったというこの公聴会は、議員からも「FBIはアップルの協力なしでもロック解除できる方法をすべて実施しているのか」「アップルはノーばかりでは前向きな姿勢といえない」などの苦言が出ながらも、解決の糸口は見出せず平行線のまま終了。さらに3月4日には国連のゼイド・フセイン人権高等弁務官から「全世界の人々の人権に悪影響を与える可能性があるため、米当局は法手続きを慎重に進めるように求める」との声明が出されるなど各所で意見が噴出し始めたことで事態は一気に泥沼化していった。

これらの影響は当初予定されていた3月15日のiPhone SEの製品発表スケジュールの延期や内容にまで及び、イベントの冒頭でクック氏は引き続きプライバシー保護を最優先にすることを強調した。

長期化が避けられないと思っていた矢先、事態は急転する。アップルのイベントと同日にFBIはの「アップルの助けを借りなくても、テロ事件容疑者のiPhoneのロックを解除できる可能性が出てきた」として、翌日3月22日に予定されていた法廷審問を4月5日に延期することを申し出てきたのだ。

暗号化を解除できるツールは存在するのか。この騒動の渦中でもセキュリティソフトで知られるマカフィーの創業者のジョン・マカフィー氏は「私なら3週間で解除できる」と発言したり、近年におけるプライバシー問題の中心的存在でもあるエドワード・スノーデン氏は「FBIはロック解除を強制しなくてもデータを入手できる技術がある」とカンファレンスでコメントするなど技術的な可否が常に問われ続けてきたが、最終的に3月28日にFBIはiPhoneのロック解除が完了したと発表。裁判所での争いは唐突に終結宣言がなされた。

アップルはこれを受けメディア向けにコメントを発表。バックドアを設けるという前例を作ることなく事態を回避できたことを評価しながらも「この訴訟は最初から起こされるべきではなかった」と念を押すようにFBIの一連の行動を批判することも忘れなかった。

そして、アップルはこれまでと同様、政府機関の捜査に協力を続けるが、今後もセキュリティ性能は向上に努めよりプライバシーが保ちやすい環境を作っていくことを約束した。

終わらない戦い

これで一連の騒動は終息するように見えたが、火種は燻り続けている。実は、今回FBIが購入したというロック解除ツールは犯人が所持していたiPhone 5cの世代までにしか対応できないものだということをコミー長官が明らかにしたのだ。つまり、iPhone 5s以降に搭載された指紋認証、そしてそれをコントロールするSE(Secure Element=セキュリティ領域)を持つ世代には対応していないため、ユーザが現行機種に買い換えた場合にはロック解除を行うことができないのだという。

これに合わせてFBIは4月11日、ニューヨーク州連邦地裁が抱えるiPhone 5sのロック解除に関する問題に関して上告。引き続きアップルへ協力要請を求め続けることを宣言したことで、再びプライバシー問題に火蓋が切って落とされたのである。

生命上の安全を守りながら、プライバシーを保護する。相反した目標を掲げるFBIとアップルの間に妥協の終着点はあるのだろうか。本誌では引き続き今件を追跡していく予定である。

How people reacted?

エドワード・スノーデン

元NSA/CIA職員

(アップルの発言を受けて)これは過去10年で最大の出来事だ。グーグルが沈黙しているのなら、それは民衆ではないほうを支持するということを意味する(2月17日、ツイッター上での発言)。

サンダー・ピチャイ

グーグルCEO

ティム・クック氏の発言は重要だ。企業にハッキングを可能にすることを強要するのはユーザのプライバシーを損ってしまう。法執行機関や情報機関が、犯罪やテロから市民を守るために非常に大きな課題に直面していることは大いに理解している。我々はユーザの情報の安全を確保すべく安全な製品を作り、法執行機関には有効な法的命令に基いてデータへのアクセスを提供する。だがそれは、ユーザのデバイスやデータのハッキングを可能にすることを企業に要請することとはまったく異なり、問題のある前例を作ってしまう。この重要な問題について、注意深くオープンな議論をしていきたい(2月17日、ツイッター上での発言)。

ジャック・ドーシー

ツイッターCEO

我々はアップルとティム・クック氏の側に立つ(そして彼のリーダーシップに感謝!)(2月18日、ツイッター上での発言)

フェイスブック

我々はテロリズムを非難し、その犠牲者たちとともに団結する。テロ行為を準備したり、称賛、促進する人々にサービスは提供しない。法執行機関や情報機関が、犯罪やテロから市民を守るために非常に大きな課題に直面していることは理解しており、有効な法的命令に基くのであればこれに応じる。しかし、彼らのために自社のセキュリティを弱める要求には我々は立ち向かい続けるだろう。これらの要求は恐ろしい前例を作り、製品の安全性を高める努力を無駄にするものだ(2月18日、メディア向けに送られた声明)。

ザイド・フセイン王子

国際連合人権高等弁務官

暗号化に関連したセキュリティ関連の問題に対処するために米当局が行っているものは、物理的および金融のセキュリティを含む何百万という人々の人権のための非常に有害な影響を与える可能性がある、いわば「パンドラの箱を開ける」ようなリスクを伴うものだ。テロや犯罪は憎むべきものだが、同時に暗号化ツールは、広く人権擁護、市民社会、ジャーナリスト、内部告発や迫害や嫌がらせが直面している政治的反体制派によるものを含め、世界中で使用されている「意見の自由とプライバシー」両方の権利を守るために必要とされている。暗号化ツールなしでは、命が危険にさらされる可能性があるといっても過言ではない。こういった潜在的な影響を考慮し、慎重に手続きを進めてもらいたい(3月4日、ジュネーヴからの声明文より要約)。

バラク・オバマ

アメリカ合衆国大統領

政府がすべての人々の持つ個人情報を強制的に操作できないようにしたいという現実的な理由や、テロリストやハッカーからのサイバー攻撃から金融システムや交通管制システムを守るためにも強力な暗号化が求められているし、それらの価値は重要だ。だが、完全な暗号化というのは可能なのか。もし、そうであれば児童ポルノ犯罪者やテロリストをどうやって逮捕すればいいのか、ということだ。私の結論は、この問題について(アップル陣営は)絶対主義的な視点を持つべきではないということだ。もし、将来に最悪の事態が起きた際、この問題に関する政策は急を要する中で熟慮されずに議会を通り、そうなれば我々の人権が危険にさらされることになるだろう。(3月11日、SXSW基調講演対談での発言より要約)

ビル・ゲイツ

マイクロソフト共同創業者

今回の件は特別なものであり、情報へのアクセスは汎用的なロック解除ツールとして求めているわけではない。これは分けて考えるべきだ。誰もが通話記録や銀行の口座取引の情報を会社に求めることができないのと変わらないだろう。このケースは「人々は政府が特殊なケースで情報が必要なときに、企業は情報を提供するべきか否か」というシンプルな問題だ。(3月22日、フィナンシャル・タイムズのインタビューより要約)

(直前のフィナンシャル・タイムズのインタビューに関して)記事は私の意見を的確に反映しておらず、残念だ。たとえばテロを防止するというような、我々の安全を期すための正しい行いには価値があると信じているが、政府が情報を入手し、それを我々が予期しないような方法で使用するというのは話が違う。政府は、国民が安心できる方法で得た情報を扱う必要があり、すべての情報にアクセスできるようにするのか、それともすべての情報を手に入れられないようにするのか。政府が完全に盲目になるべきではない防護策があると信じているが、このことについては積極的に議論が行われることを期待する(3月22日、ブルームバーグのインタビューより要約)。

【News Eye】

3月4日、アップルソフトウェア部門上級副社長のクレイグ・フェデリギ氏は、今回の問題に関してワシントン・ポスト(https://www.washingtonpost.com/)へ寄稿を行った(要約は次ページ以降)。

【News Eye】

「アップルのソフトウェア部門の責任者として、お客様の安全が何よりも重要だと考えている。この18カ月間だけでもハッカーが繰り返し何百万人もの人々のクレジットカード情報や社会保障番号、指紋の記録などを小売店や銀行、さらには連邦政府の防御を突破して奪っている。

【News Eye】

しかし、個人情報というのは氷山の一角にすぎない。皆さんの携帯電話はパーソナルなデバイスなもの以上となった。今日のモバイル、ネットワーク化された世界では、それはあなたの家族や同僚を保護するセキュリティ境界の一部なのだ。

【News Eye】

システムに侵入し、機密ネットワークを破壊したい犯罪者やテロリストがたった1人のスマートフォンへのアクセスを通して、攻撃を開始することができる。それが我々のチームは犯罪者たちの攻撃から身を守る努力を絶えず続けている理由だ。」